「WORM_DOWNAD」のさらなる亜種の登場に注意(トレンドマイクロ) | ScanNetSecurity
2021.11.28(日)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

「WORM_DOWNAD」のさらなる亜種の登場に注意(トレンドマイクロ)

 トレンドマイクロ株式会社は5月8日、2009年4月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年4月の不正プログラム感染被害の総報告数は4,125件で、2009年3月の4,541件から約400件減少した。不正プログラム感染被害報告数ランキングでは、「

製品・サービス・業界動向 業界動向
 トレンドマイクロ株式会社は5月8日、2009年4月のインターネット脅威マンスリーレポートを発表した。発表によると、2009年4月の不正プログラム感染被害の総報告数は4,125件で、2009年3月の4,541件から約400件減少した。不正プログラム感染被害報告数ランキングでは、「MAL_OTORUN」をはじめ、全体的に感染報告数は減少傾向にあるが、2位のWindowsの脆弱性(MS08-067)を狙う不正プログラム「WORM_DOWNAD」は先月から微増し、2月以来の減少傾向から増加に転じた。「WORM_DOWNAD」は脆弱性による感染拡大を行うワームとして2008年11月に登場したが、2008年末より他の感染活動を伴った亜種が次々と発見された。具体的には、共有フォルダへの辞書攻撃やUSBメモリをはじめとするリーバブルメディア経由の感染で、さらに4月には偽セキュリティソフトをダウンロードするタイプが発見された。従来の感染拡大を目的としたものから、今回は金銭詐取を目的とした攻撃となっている。

 4月は「BKDR_AGNET」の亜種「JS_AGENT」を使用した国内Webサイトの改ざんが十数件確認された。他の不正プログラムをダウンロードするWebサイトへの誘導が目的であり、改ざんを受けたWebサイトには個人ブログから企業サイトなどさまざまなものがある。こうした攻撃はツールで自動的に行われており、Webサーバの脆弱性を利用して改ざんをされたと推測される。意図しないうちに加害者にならないためにも、企業などでは自組織のWebサイトのセキュリティチェックを、自身でサーバを管理していない個人でも不安に感じた場合には、Webサイトをホスティングしている事業者に確認すべきとしている。ランキングの1位は「MAL_OTORUN」(337件)、2位は「WORM_DOWNAD」(184件)、3位は「BKDR_AGENT」(128件)、4位は「TROJ_VUNDO」(78件)、5位は「TROJ_GENOME」(53件)となっている。


http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/article/20090508032711.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report) 画像

Apache HTTP Server における URI の検証不備によるディレクトリトラバーサルの脆弱性(Scan Tech Report)
PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性 画像

PowerCMS の XMLRPC API に OS コマンドインジェクションの脆弱性
2022年1~12月の Microsoft 月例パッチ公開予定 画像

2022年1~12月の Microsoft 月例パッチ公開予定
「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説 画像

「Emotet」テイクダウンから復活 ~ トレンドマイクロが動向やテイクダウン前との違いを解説
サイボウズを騙る不審メールへ注意を呼びかけ 画像

サイボウズを騙る不審メールへ注意を呼びかけ
マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処 画像

マイクロソフト、Azure Active Directoryの情報漏えいを引き起こす脆弱性に対処

インシデント・事故 記事一覧へ

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧 画像

日本薬学会Webサイトへ不正アクセス、緊急メンテナンスを実施し復旧
Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に 画像

Googleフォームの誤設定事案、コロナ感染防止策用の健康調査リストが閲覧可能に
ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に 画像

ビルの停電復旧後、電話交換機が自動で起動せず大阪市保健所の電話が一部不通に
ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信 画像

ボッシュ社グループで「24時間緊急通報サービス」利用者に住所移転の案内メールを誤送信
経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染 画像

経済同友会への不正アクセスで個人情報流出の可能性、昨年もランサムウェア感染
同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解 画像

同意を得ていないサポーター情報を誤送信、Excelのフィルタ機能を誤解

調査・レポート・白書 記事一覧へ

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開 画像

サイバー攻撃者とハンティングチーム 365日間の「対話」~ CrowdStrike 2021年度 脅威ハンティングレポート公開
C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表 画像

C&Cサーバ検知と通信の秘密、総務省「電気通信事業におけるサイバー攻撃への適正な対処 第四次とりまとめ」公表
「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位 画像

「持続不可能」な日本の DX ~ 中国よりもサステナビリティ経営の意識低く、調査対象中堂々最下位
デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出 画像

デロイト調査、売上300億ドル以上の企業約75% セキュリティに1億ドル超支出
トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説 画像

トレンドマイクロ、BEC攻撃者が悪用する5つの主要なメールチャネルについて解説
トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説 画像

トレンドマイクロ、米国土安全保障省傘下CISA公開の報告書を解説

研修・セミナー・カンファレンス 記事一覧へ

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催
NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始 画像

NICT、実践的サイバー防御演習CYDER「オンラインAコース」提供開始
IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信 画像

IPA、セキュリティプレゼンター勉強会と講習能力養成セミナーをオンデマンド配信

製品・サービス・業界動向 記事一覧へ

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始 画像

proofpoint、日本で新しい情報保護及びクラウドセキュリティプラットフォームを販売開始
「LogStare Collector」新バージョンがAmazon CloudWatchに対応 画像

「LogStare Collector」新バージョンがAmazon CloudWatchに対応
知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」 画像

知られざる暗号評価プロジェクト CRYPTREC 第4回「選定ルール」
Googleアカウント無効化管理ツールの使い方 画像

Googleアカウント無効化管理ツールの使い方
技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入 画像

技研製作所、キャリアヴェイルのシステム監視サービス「CustomerStare」導入
IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除 画像

IIJ は2022年1月26日に送受信ともにPPAP廃止、ファイルをフィルタで削除

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
★★10/8~11/30迄 創刊23周年記念価格提供中★★
★★10/8~11/30迄 創刊23周年記念価格提供中★★

2021年10月8日(金)~11月30日(火) の間 ScanNetSecurity 創刊23周年記念価格で提供。
×